Datenschutzerklärung – Mavabit

Stand: 03.04.2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Mavabit
FarbCraft UG (haftungsbeschränkt)
Gartenstraße 20
5855 Halver
imprint@mavabit.com

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG).

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.

Die Verarbeitung erfolgt auf Grundlage folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

TEIL A – WEBSITE

3. Hosting

Unsere Website und Plattform werden bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet.

Die Verarbeitung erfolgt auf Servern innerhalb Deutschlands. Die eingesetzten Rechenzentren befinden sich je nach Infrastruktur insbesondere an den Standorten Falkenstein und Nürnberg.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Hosting).

Ein Auftragsverarbeitungsvertrag wurde abgeschlossen.

4. Server-Logfiles

Beim Aufruf der Website werden automatisch folgende Daten erfasst:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Browsertyp und Browserversion
• Betriebssystem
• Referrer-URL

Die Verarbeitung erfolgt zur:

• Systemsicherheit
• Fehleranalyse
• Missbrauchserkennung

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Die Speicherung erfolgt nur so lange, wie dies zur Gewährleistung der Sicherheit erforderlich ist.

5. Cookies und Einwilligungsmanagement

Unsere Website verwendet Cookies und vergleichbare Technologien.

• Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert.
• Analyse- und Marketing-Cookies werden ausschließlich auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG verwendet.

Die Einwilligung erfolgt über ein Consent-Tool und kann jederzeit widerrufen werden.

6. Google Analytics

Wir nutzen Google Analytics, einen Webanalysedienst der Google Ireland Limited.

Verarbeitete Daten:

• IP-Adresse (gekürzt)
• Nutzungsverhalten
• Geräteinformationen

Die Verarbeitung erfolgt ausschließlich auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Die IP-Anonymisierung ist aktiviert.

Es kann zu einer Übermittlung personenbezogener Daten in Drittländer, insbesondere die USA, kommen. Die Übermittlung erfolgt auf Grundlage geeigneter Garantien (z. B. Standardvertragsklauseln sowie ggf. EU-US Data Privacy Framework).

7. Meta Pixel

Wir verwenden das Meta Pixel der Meta Platforms Ireland Limited.

Damit können wir das Verhalten von Nutzern nachverfolgen, die über Facebook oder Instagram auf unsere Website gelangen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Es kann zu einer Übermittlung personenbezogener Daten in die USA kommen. Die Übermittlung erfolgt auf Grundlage geeigneter Garantien.

8. YouTube

Auf unserer Website können Videos des Dienstes YouTube eingebunden werden.

Anbieter ist Google Ireland Limited.

Beim Aufruf einer Seite mit eingebetteten Videos kann eine Verbindung zu den Servern von YouTube hergestellt werden. Es kann zu einer Übermittlung personenbezogener Daten in die USA kommen.

Die Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Datenschutzerklärung von Google: https://policies.google.com/privacy

Sofern eine Einwilligung eingeholt wird, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

TEIL B – REGISTRIERUNG & MAVABIT-PLATTFORM

9. Registrierung und Kundenkonto

Bei der Registrierung verarbeiten wir:

• Firmenname
• Ansprechpartner
• E-Mail-Adresse
• Rechnungsdaten
• API-Key
• Vertragsdaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

10. Nutzung der Plattform

Im Rahmen der SaaS-Nutzung verarbeitet Mavabit personenbezogene Daten im Auftrag des Kunden, insbesondere:

• Bestelldaten
• Lieferadressen
• Kundennamen
• E-Mail-Adressen
• ggf. Telefonnummern

Mavabit handelt insoweit als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Die Verarbeitung erfolgt ausschließlich nach Weisung des Kunden.

10.1 Shopify-Integration

Im Rahmen der Anbindung eines Shopify-Shops an die Mavabit-Plattform werden folgende Daten aus dem Shopify-Shop des Kunden verarbeitet:

Verarbeitete Daten:

• Bestelldaten (Bestellnummer, Bestellstatus, Positionen, Beträge)
• Kundendaten der Endkunden (Name, E-Mail-Adresse, Liefer- und Rechnungsadresse)
• Produktdaten (Titel, SKU, Varianten, Bestände, Preise)
• Fulfillment-Daten (Tracking-Nummern, Versandstatus)
• Shop-Konfigurationsdaten (Location-IDs, Shop-Domain)

Zweck der Verarbeitung:
Die Daten werden verarbeitet zur Synchronisation von Bestellungen, Produkten, Beständen und Versandinformationen zwischen dem Shopify-Shop und dem Odoo-ERP-System des Kunden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber dem Kunden).

Speicherung und Löschung:
Die Daten werden für die Dauer der aktiven Shopify-Verbindung gespeichert. Bei Deinstallation der Shopify-App oder Kündigung des Mavabit-Abonnements werden die synchronisierten Daten nach Ablauf etwaiger gesetzlicher Aufbewahrungsfristen gelöscht. Der Kunde kann jederzeit die Löschung seiner Daten beantragen.

Zugriffsberechtigungen (Shopify OAuth-Scopes):
Die Mavabit-App fordert ausschließlich die für die Funktionalität erforderlichen Zugriffsrechte an, insbesondere: Bestellungen lesen, Produkte lesen, Bestände lesen und schreiben, Fulfillments schreiben, Locations lesen sowie Kundendaten lesen.

Datenweitergabe:
Die aus Shopify abgerufenen Daten werden ausschließlich an das vom Kunden konfigurierte Odoo-ERP-System weitergeleitet. Eine Weitergabe an sonstige Dritte erfolgt nicht.

11. Auftragsverarbeitung (AVV)

Für die Verarbeitung personenbezogener Daten wird ein separater Auftragsverarbeitungsvertrag (AVV) abgeschlossen.

Ohne Abschluss eines AVV erfolgt keine produktive Nutzung der Plattform.

12. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Vertragserfüllung erforderlich ist.

Nach Vertragsbeendigung erfolgt die Löschung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

13. Logging und Fehlermanagement

Zur Gewährleistung der Systemsicherheit und Stabilität werden technische Protokolldaten verarbeitet, insbesondere:

• System- und Fehlermeldungen
• API-Zugriffe und -Antworten
• technische Kommunikationsdaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

14. Technische Fehleranalyse (Error-Tracking)

Zur Sicherstellung eines stabilen Betriebs und zur Fehleranalyse werden technische Diagnosedaten verarbeitet, die durch das eingesetzte Connector-Modul automatisiert übermittelt werden.

Hierbei handelt es sich insbesondere um:

• Fehlermeldungen (Exceptions)
• Systemzustände
• technische Parameter

Mavabit setzt technische Maßnahmen ein, um die Übermittlung personenbezogener Daten soweit möglich zu vermeiden.

Aufgrund der Natur technischer Fehlermeldungen kann nicht vollständig ausgeschlossen werden, dass in Einzelfällen Inhalte mit möglichem Personenbezug enthalten sind.

In solchen Fällen erfolgt eine Verarbeitung ausschließlich im erforderlichen Umfang zur Fehleranalyse und Systemsicherheit sowie, soweit möglich, eine nachgelagerte Filterung oder Löschung.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO
• Art. 6 Abs. 1 lit. f DSGVO

15. IP-Adressen und Sicherheitsmaßnahmen

Zur Missbrauchsprävention und Angriffserkennung können IP-Adressen temporär gespeichert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

16. Supportsysteme

Supportanfragen werden über interne Systeme (z. B. Odoo oder Zammad) verarbeitet.

Die Speicherung erfolgt zur Bearbeitung der Anfrage und Dokumentation.

17. Zahlungsabwicklung

Bei Nutzung von SEPA-Lastschrift werden folgende Daten verarbeitet:

• IBAN
• Kontoinhaber
• Zahlungsinformationen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

TEIL C – WEITERE INFORMATIONEN

18. Weitergabe an Dritte

Eine Weitergabe personenbezogener Daten erfolgt nur, soweit erforderlich:

• an Hosting-Dienstleister (Hetzner Online GmbH)
• an E-Mail-Dienstleister (ALL-INKL.COM)
• an eingesetzte Supportsysteme
• im Rahmen gesetzlicher Verpflichtungen
• bei Einwilligung

19. E-Mail-Kommunikation

Unsere E-Mail-Kommunikation erfolgt über ALL-INKL.COM – Neue Medien Münnich, Deutschland.

Bei der Kommunikation werden personenbezogene Daten verarbeitet.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO
• Art. 6 Abs. 1 lit. f DSGVO

Ein Auftragsverarbeitungsvertrag wurde abgeschlossen.

20. Drittplattformen

Bei Nutzung angebundener Verkaufskanäle gelten zusätzlich die Datenschutzbestimmungen der jeweiligen Plattformanbieter.

Mavabit hat keinen Einfluss auf deren Datenverarbeitung.

21. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein:

• TLS-Verschlüsselung
• Zugriffsbeschränkung
• Serverstandort Deutschland
• regelmäßige Sicherheitsupdates

22. Betroffenenrechte

Betroffene Personen haben folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)

Anfragen sind an die oben genannte Kontaktadresse in Textform zu richten.

23. Beschwerderecht

Es besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.